Рынок встраиваемых систем постоянно растет. Для киберпреступников он тоже становится все более и более привлекательным. В 2019 году вредоносное ПО, предназначенное для банкоматов и POS-систем, поразило на 28% больше целей, чем в 2018 году.
Встраиваемые системы давно и прочно вошли в нашу повседневную жизнь. Они повсюду: от POS-терминалов и банкоматов до медицинских и телекоммуникационных устройств. Это значит, что количество векторов атаки также значительно возросло.
Недавно завершилась поддержка Windows 7. Следовательно компаниям, которые до сих пор используют ее во встраиваемых системах, необходимо как можно скорее обновить ОС, а также принять дополнительные меры безопасности. Однако отметим, что устаревшая много лет назад Windows XP тем не менее остается одной из самых популярных ОС для встраиваемых систем. Для злоумышленников это приглашение к действию.
Киберпреступники все чаще обращают внимание на встраиваемые системы. Своими атаками они могут нанести серьезный финансовый ущерб. Теперь у компаний нет другого выхода, как организовать более продуманную защиту систем и данных. Kaspersky Embedded Systems Security – это комплексное решение, разработанное специально для защиты встраиваемых систем. Оно включает защиту от вредоносного ПО в реальном времени с использованием глобальной репутационной базы, контроль приложений и устройств, а также имеет гибкие возможности управления.
Продукт доступен для заказа в двух версиях:
Эффективная работа даже на низкопроизводительном оборудовании
Kaspersky Embedded Systems Security эффективно работает даже на низкопроизводительном оборудовании (ОЗУ не менее 256 МБ, процессоры Pentium III и новее) и устаревшем ПО (XP и более поздние версии Windows), не перегружая систему. Слабые каналы связи (от 56 Кбит/с) – также не проблема, даже если устройство использует маломощный мобильный модем, поддерживающий только сеть 2G.
Мощная защита памяти
Мощная технология защиты от эксплойтов отслеживает критически важные процессы и предотвращает эксплуатацию уязвимостей приложений и системных компонентов, в том числе угрозы «нулевого дня». Это особенно важно для защиты от широко распространенных программ-вымогателей, таких как WannaCry и ExPetr.
Оптимизировано для работы с Windows XP
Большая часть встраиваемых систем до сих пор базируется на ОС Windows XP, поддержка которой прекращена производителем. Решение Kaspersky Embedded Systems Security оптимизировано для работы на операционных системах – от Windows XP до Windows 10.Мы не планируем прекращать поддержку Windows XP в обозримом будущем, так что у вас есть достаточно времени, чтобы обновить оборудование.
Соблюдение требований
Уникальный комплексный набор компонентов защиты в Kaspersky Embedded Systems Security (антивирус, контроль устройств и приложений, управление сетевым экраном, мониторинг целостности файлов и аудит журналов событий) обнаруживает и блокирует вредоносные действия против вашей системы, а также выявляет различные индикаторы нарушения безопасности – в соответствии с нормативными требованиями (включая PCI/DSS, SWIFT и т. д.).
Мощная защита от вредоносного ПО
Сочетание проактивных облачных методов обнаружения и анализа с традиционными технологиями обеспечивает защиту от известных, новых и сложных угроз. Антивирус является опциональным, но настоятельно рекомендуемым модулем классической защиты. Отключение его возможно для сценариев с использованием низкопроизводительного оборудования или медленных каналов связи.
Облачная защита
Kaspersky Security Network – это глобальная облачная сеть «Лаборатории Касперского». Миллионы узлов по всему миру непрерывно поставляют аналитические данные в наши системы, что позволяет защитным продуктам быстро реагировать даже на самые новые угрозы, в том числе на массовые атаки.Постоянный поток новых данных о попытках вредоносных атак и подозрительном поведении позволяет мгновенно выносить заключения о каждом файле, обеспечивая постоянную защиту от новейших угроз.
Контроль программ
Применение сценария «Запрет по умолчанию» с технологией контроля запуска программ оптимизирует устойчивость системы к атакам. Запретив выполнение любых приложений, кроме доверенных программ, служб и надежных системных компонентов, можно автоматически заблокировать большинство видов вредоносных программ. Контроль распространения программного обеспечения реализует подход «доверенных установщиков»: больше не нужно долго и утомительно вручную переносить в белый список файлы, созданные или измененные во время обновления или установки ПО. Просто пометьте установщик как доверенный, и процедура обновления пройдет как обычно.
Мониторинг и контроль устройств
Технология контроля устройств позволяет следить за USB-накопителями, физически подключенными или пытающимися подключиться к аппаратному оборудованию. Закрытие доступа к системе неавторизованным устройствам хранения блокирует одну из основных для киберпреступников «точек входа», которыми они пользуются для проведения вредоносных атак.Все подключения USB-устройств отслеживаются и сохраняются в журнале, поэтому ненадлежащее использование USB может быть определено как возможный источник атаки в процессе расследования инцидента и реагирования на него.
Управление сетевым экраном Windows
Сетевой экран Windows можно настроить непосредственно из Kaspersky Security Center, что позволяет с удобством управлять локальным сетевым экраном из единой консоли. Эта функция особенно полезна, если встраиваемые системы находятся не в домене и параметры сетевого экрана Windows нельзя централизованно настроить.
Защита от сетевых угроз
Защита от сетевых угроз предотвращает такие действия злоумышленников, как сканирование портов, переполнение буфера и атака типа «отказ в обслуживании». Технология постоянно отслеживает сетевую активность и, если обнаруживает подозрительное поведение, сразу принимает ответные меры по заранее настроенному алгоритму.
Контроль целостности файлов*
Контроль целостности файлов отслеживает действия с выбранными файлами и папками. Вы также можете настроить отслеживание изменений в файлах, произошедшие тогда, когда мониторинг был прерван.
Анализ журнала*
Kaspersky Embedded Systems Security следит за целостностью защищаемой среды на основе записей в журнале событий Windows. Приложение уведомляет администратора, если обнаруживает аномальное поведение, которое может свидетельствовать о попытке кибератаки.
Интеграция с SIEM-системами
Kaspersky Embedded Systems Security умеет передавать события из журнала приложений по протоколу syslog. Это значит, что они могут быть перенесены и успешно обработаны в SIEM-системе. События можно напрямую экспортировать из Kaspersky Embedded System Security в SIEM или централизованно через Kaspersky Security Center.
Гибкое управление
Политики безопасности, обновления сигнатур, антивирусные проверки и сбор результатов – все это легко контролировать из единой консоли управления. Кроме того, всеми клиентами в локальной сети можно управлять через локальную консоль с графическим интерфейсом (GUI) или командную строку. Это особенно важно при использовании изолированных, сегментированных сетей, характерных для встраиваемых систем.
Находясь на сайте, вы соглашаетесь на обработку персональных данных. Если вы не даете согласия на обработку своих персональных данных, вам необходимо покинуть наш сайт.